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(57) Abstract 

The distribution is controlled by means of central certificates acting 
as a link between the authorizations granted to various users and the 
right-of-access code allocated to the software products in connection with 
a special separated control program. The certificates are issued to users 
on request and intended for calling the wanted software products. Such 
certificates can be supplemented wiUi distinct control functions. Said 
functions are executed by the control program, which is supplemented 
accordingly, especially for recording data on the utilization volume. The 
invention also relates to the following items: key safety, use of a chip card, 
integrated copy protection. 

(57) Zusammenfassung 

Die Verteilung wird durch zentrale Zertifikate als BindegUed zwis- 
chen den den einzelnen Nutzem zugeteilten Berechtigungen und den den 
Software-Objekten zugeordneten Berechtigungskennzeichen in Verbindung 
mit cincm gesonderten Steuerprogramm gesteuert. Die Zerdfikate wer- 
den den Nutzem auf Anforderung zugestellt und dienen zum Abruf 
der gewUnschten Software-Objekte. Zertifikate kCnnen durch gesonderte 
Steuerfunktioncn ergSnzt werden, die vom entsprechend ergSnzten Steuer- 
programm ausgefiihrt werden. so zum Beispiel fUr eine Erfassung von Daten 
ilber den Nutzungsumfang. Weiterhin: Sichening Uber SchWsscl, Verwen- 
dung einer Chipkarte, integrierter Kopierschutz. 
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Beschreibung 

Verfahren zur Steuerung der Verteilung and Nutzung von Soft- 
ware-Ob jekt en bei vernetzten Rechnern 

5 

Die Erfindung betrif ft ein Verfahren fUr Datennetze, bei de- 
nen Datensammlungen oder Programme als Sof tware-Objekte an 
zentraler Stelle verwaltet und auf Anforderung von mit dem 
Datennetz gekoppelten Rechnern uber das Datennetz voruberge- 
10 hend dem jeweils anfordernden Rechner zur Nutzung zur VerfU- 
gung gestellt werden, wobei die Nutzung an den Nutzern zuge- 
teilte Berechtigungen gekoppelt ist. 

Uber Datennetze kSnnen Datenbanke angesteuert und dortige Da- 
15 tensammlungen abgefragt werden. Auch Programme kQnnen uber 
Datentnetze den angeschlossenen Rechnern auf Anforderung zur 
Verfugung gestellt werden. In beiden Fallen bietet die zen- 
trale Verwaltung derartiger Sof tware-Objekte den Vorteil/ dafi 
immer der neueste Informationsstand oder die neueste Pro- 
20 grammversion verftigbar ist. Der Zugriff ist meistens an ent- 
sprechende Berechtigungen gebunden, die mit Bezug auf die 
einzelnen Sof tware-Objekte sehr unterschiedlich sein konnen. 
Auch sind ftir die Nutzung der Sof tware-Objekte vielfach Ge- 
bUhren zu entrichten, so dafi eine Erfassung des Nutzungsum- 
25 fanges notwendig ist. 

Aufgabe der Erfindung ist es, die in Verbindung mit einer 
zentralen Verwaltung von Software-Objekten gegebenen Probleme 
der Zugangsberechtigung und der Nutzungserf assung gUnstig zu 
30 ISsen und dabei im gesamten Datennetz eine einheitliche und 
flexibel anpafibare Verteilung und Nutzung zu ermSglichen, die 
den verschiedensten Anforderungen gerecht wird. 

Ausgangspunkt fUr eine derartige LOsung ist das durch die 
35 Merkmale des Patentanspruches 1 gekennzeichnete Verfahren. 

Danach wird der Zugang zu den Software-Objekten durch zentral 
erstellte/ benutzerspezif ische Zertifikate in Verbindung mit 
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einem gesonderten Steuerprogramm geregelt. Durch die damit 
gegebene zentrale Verwaltung der Nutzungsrechte kann sehr 
flexibel auf Anderungen von Zugrif fsrechten der Nutzer rea- 
giert und netzweit ein einheitlicher Verteilungsmechanismus 
5 verwendet werden. 

Die Zertifikate und das gesonderte Steuerprogramm eroffnen 
aufierdem die Moglichkeit, weitere Funktionen in einheitlicher 
Weise zu realisieren, indem diese durch weitere Steuerparame- 
10 ter bzw, entsprechende Programmfunktionen erganzt werden. So 
kann entsprechend einer Weiterbildung wahrend eines Programm- 
laufs ein weiteres Sof tware-Objekt automatisch angefordert 
und nachgeladen werden, wenn sich eines der vorliegenden Zer- 
tifikate auf dieses weitere Software-Objekt bezieht. 

15 

Weiterhin in einfacher Weise durch das erganzte gesonderte 
Steuerprogramm die Erfassung des Nutzungsumf anges abhangig 
von entsprechenden Angaben im Zertifikat gesteuert werden, 
wobei verschiedene Moglichkeiten der Erfassung gegeben sind, 

20 

Eine weitere vorteilhafte Ausgestaltung ergibt sich durch die 
Meldung der Daten Uber die Nutzungserfassung an eine zentrale 
Verwaltungsinstanz im Netz, so dafi jederzeit Auskunft Uber 
die eingesetzten Sof tware-Objekte und deren Nutzungsumfang 

25 gegeben werden kann. Der Zeitpunkt und der Urafang der Meldung 
kann unterschiedlich so gestaltet werden, daJi die Rtlckmeldung 
nach Ablauf der Giiltigkeitsdauer eines Zertifikats erfolgt 
und die zu diesem gehbrigen objektbezogenen Erf assungsdaten 
umfaBt Oder die RUckmeldung nach Ablauf der GUltigkeitsdauer 

30 fur das gesonderte Steuerprogramm erfolgt und alle vorliegen- 
den Erf assungsdaten umfaBt • 

Das Verfahren kann auch auf Netze mit mehreren eigenstandigen 
Verwaltungsinstanzen fUr Sof tware-Objekte ausgedehnt werden. 

35 

Ein weiterer Vorteil besteht darin, dafi das Verfahren mit 
verschiedenen Sicherheitsstandards arbeiten kann. Zweckmafiig 
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ist eSf wenn alle Verbindungsherstellungen im Datennetz und 
Obertragungen durch Schlussel gesichert erfolgen, die zweck- 
mafiig auf einer benutzerbezogenen Chipkarte gespeichert sind. 
Die Verwendung einer Chipkarte als Datentrager bindet den 
5 Nutzer auch nicht an einen lokalen Arbeitsplatz, er kann 
vielmehr von jedem Rechner im Netz aus tatig werden. Dabei 
wird die Chipkarte zweckmaBig auch fUr die Erfassung der Da- 
ten tiber den Nutzungsumf ang verwendet. 

10 Weiterhin kann der Kopierschutz von Software-Objekten in ein- 
facher Weise durch entsprechende Erganzung der zugeh5rigen 
Zertifikate und des gesonderten Steuerprogramms sicherge- 
stellt werden. 

15 Weiterhin kann der das Steuerprogramm QberprUfen, ob angefor- 
derte Sof tware-Objekte bereits auf dem anfordernden Rechner 
verfUgbar ist und bei positivem Ergebnis die lokale Bereit- 
stellung des Software-Objektes veranlassen. Die mehrmalige 
Obertragung des Sof tware-Objekte zum Rechner kann so unter- 

20 bleiben und die Performance erhoht werden. 



Insgesamt ermoglicht die Erfindung bei zentraler Software- 
und Rechte-Verwaltung eine dezentrale Sof tware-Nutzung. Sie 

25 basiert auf Technologien, welche skalierbare Sicherheit ge- 
wahrleisten und hochste Sicherheitsanforderungen erftillen 
kSnnen. Auch Ifist die Erfindung die Verteilung und Nutzungs- 
erfassung gUltiger Software-Versionen sowie die Loschung 
nicht mehr benStigter Versionen weitgehend automatisch. Eine 

30 Auskunft tiber die eingesetzten Sof tware-Objekte sowie tiber 
ihre Nutzung ist jederzeit moglich. Eine netzweite Erfassung 
der Daten tiber den Nutzungsumf ang kann periodisch durchge- 
ftihrt werden und ist parametrisierbar, z. B. monatlich. Nut- 
zer kOnnen Software auf beliebige am Netz angeschlossene 

35 Rechner laden und anwenden. Eine zentrale Verwaltung ermog- 
licht die netzweite Einhaltung von Verteilungs- und Nutzungs- 
regeln. Gleichwohl kann dem Nutzer die Freiheit gewahrt wer- 
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den, Einstellungen entsprechend der individuellen Gegeben- 
heiten seines Arbeitsplatzes vorzunehmen. 

Einzelheiten der Erfindung seien nachfolgend anhand eines in 
5 der Zeichnung dargestellten AusfUhrungsbeispiels naher erlau- 
tert. Iia einzelnen zeigen 

FIG 1 ein Obersichtsschema der filr die Durchfiihrung des 

Verfahrens gemafi der Erfindung benotigten Netzwerk- 
10 komponenten, 

FIG 2 eine schematische Darstellung einer mit verschiedenen 

SchlUsseln und Programmen geladenen Chipkarte und 
FIG 3 ein Ablaufdiagramm des Verfahrens gemafi derErf indung. 



15 FIG 1 zeigt ein Netzwerk mit bei.spielsweise einem von mehre- 
ren Arbeitsplatzrechnern AR, der zur Nutzung aus dem Netz ge- 
ladener Software verwendet wird/ einer Chipkarte 10, die ein 
Nutzer zur Authentisierung und zum Nachweis entsprechender 
Software-Nutzungsberechtigungen verwendet, einem zentralen 

20 Verwaltungsrechner VR, auf dem samtliche Sof tware-Objekte und 
Software-Nutzungsberechtigungen administriert werden, und ei- 
nem beliebigen Netzrechner NR , auf dem Sof tware-Objekte ge- 
speichert sind, die bei Anforderung auf den Arbeitsplatzrech- 
ner AR geladen werden kSnnen, Die Rechner sind Uber ein Ubli- 

25 ches Datenkommunikationsnetz 30 - zweckmaBigerweise Uber ein 
Internet oder Intranet - miteinander verbunden. Verwaltungs- 
rechner VR und Netzrechner NR sind zwar logisch getrennt dar- 
gestellt, sie kOnnen aber auf derselben Hardwareplattform in- 
stalliert sein. 

30 

Der Verwaltungsrechner VR enthait z. B. ein Software- 
Administrationsprogramm 41, im folgenden SOA-Programm ge- 
nannt, ein Programm zur Erfassung der Sof tware-Nutzungsdaten 
42, im folgenden SUC-Programm genannt, ein Programm zur Admi- 
35 nistration der Software Nutzungsrechte samtlicher Nutzer im 
Netz 43, im folgenden USAR-Programm genannt, und ein Programm 
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zur Ausstellung von Zertifikaten zum Zwecke der Software- 
Nutzung 44, im folgenden ISC-Programm genannt. 

Das SOA-Programm 41 kann auf existierenden Produkten, z. B. 
5 SMS von Microsoft, basieren, die aber gegebenenfalls erwei- 
tert werden itiUssen. Es administriert eine Datenbank 45 der ira 
Netz verfagbaren Software-Objekte. In der Sof tware-Objekt- 
Datenbank werden relevante Informationen und Eigenschaften 
der einzelnen Objekte gefUhrt ,z. B. Hersteller, Versions- 

10 Nr., Gr5Be, Location im Netz, Kopierschutz, usw. In dieser 
Oder in einer separaten Datenbank wird je Objekt ein Rollen- 
kennzeichen gefUhrt, das angibt, welchen Rollen im Unterneh- 
men Zugriff auf das jeweilige Sof tware-Objekt erlaubt ist. 
Typische Rollen im Unternehmen kfinnen z. B. sein: Software- 

15 Engineer, Marketing-Direktor, Executive-Manager. Der Inhalt 
der Software-Objekt-Datenbank kann z. B. nach den Spezifika- 
tionen des Security Modells von Microsoft vorgenommen werden. 

Das SUC-Programm 42 fuhrt in einer Datenbank 46 dynamisch die 
20 Software-Nutz\ingsdaten, d.h. den aktuellen Stand der auf al- 
ien Arbeit splat zrechnern AR genutzten Software. Aktuelle Da- 
ten kOnnen hier jederzeit abgefragt werden. 

Mittels des USAR-Programms 43 werden in einer Datenbank 47 
25 die relevanten Rollen sowie die Zuordnung zu sSmtlichen Nut- 
zern im Netz definiert und verwaltet. Jedem Nutzer k5nnen ei- 
ne Oder mehrere Rollen zugewiesen werden. Die Anzahl der Rol- 
len ist beliebig erweiterbar. 

30 Das ISC-Programm 44 stellt den Nutzern auf Anforderung soge- 
nannte „User Software Certificates" USC zur VerfUgung, durch 
welche die Berechtigung zur Nutzung von Software erteilt 
wird. Zur Ausstellung der Zertifikate USC benotigt das ISC- 
Programm 44 Zugriff auf die Datenbanke 47 und 45. 

35 

Die Kommunikation zwischen dem Verwaltungsrechner VR und den 
Arbeitsplatzrechnern erfolgt zweckmSfiigerweise Uber einen 
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WWW-fahigen Server 48, 2. B. Microsofts Internet Information 
Server oder Netscape's Internet Server. Die Programine 41, 42, 
43, und 44 kOnnen beispielsweise als Backend-Applikationen 
(iber sogenannte CGI-Scripts angebunden sein. 

5 

Das Administrator-Interface zur Administration der SOA- und 
USAR-Programme 41 und 43 bzw. das Recherche-Interface fUr das 
SUC-Programm 42 kann z. B. ein beliebig im Netz lokalisierter 
Browser 60 sein. 

10 

Auf dem Arbeitsplatzrechner AR ist zweckmSfiigerweise ein wei- 
terer Browser 21 installiert, welcher die Kommunikation mit 
den Rechnern VR und NR abwickelt. Die Software-Komponente 22, 
im folgenden SCV-Programm genannt, wird bei jeder Anfrage des 

15 Arbeitsplatzrechners AR auf Zuteilung von Software-Nutzungs- 
rechten zusammen mit einer sogenannten HTML-Page zweckmSBi- 
gerweise mittels Protokoll HTTPS, z. B. als ActiveX Control 
Oder als „Plug in'\ vom Verwaltungsrechner VR zum Arbeits- 
platzrechner AR Ubertragen. Die HTML-Page stellt als Liste 

20 ASL am Bildschirm die erlaubten Zugrif f smSglichkeiten auf 
Netz-Software dar. 



Bei einer Download-Anforderung verifiziert das SCV-Programm 
mittels der Zertifikate USC die Nutzungs-Berechtigung. Das 
25 SCV-Programm steuert desweiteren die Erfassung der Software- 
Nutzungsdaten, z. B. Anzahl der Downloads, Nutzungszeit einei 
SW,usw. . 

Die Programme 24 bis 2x sind z. B. Anwendungsprogramme, die 
30 der Nutzer aus dem Netz geladen hat und anwendet. 

Die Chipkarte 10 wird (iber einen (Iblichen, am Arbeitsplatz- 
rechner AR angeschlossenen Chipkartenleser 23 betrieben. Die 
Karte entspricht zweckmaiiigerweise dem Standard 7816. Vor- 
35 teilhafter ist aus Sicherheitsgrtinden eine Chipkarte mit 

Cryptocontroller, wie z. B. SLE 44CR80S von Siemens, da diese 
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fUr offene Netze, wie 2. B. das Internet mit auf Public Key- 
Basis arbeitenden Sicherheitsmechanismen, besonders geeignet. 

Chipkartenanwendungen und Chipkartenleser konnen z. B. im Ar- 
5 beitsplatzrechner AR entsprechend den von der „PC/SC Work- 
group" festgelegten Spezifikationen und Interfaces, unter- 
stUtzt werden. Weitere Information dazu sind unter 

http : / / www . smartcardsys . com . 

10 

zu finden. 

Jeder Nutzer am Netz erhait eine individuelle Chipkarte. Die 
Chipkarte wird vor Auslieferung an den Nutzer in einem soge- 

15 nannten Personalisierungsprozefi, z. B. bei einem Kartenher- 
steller, mit den persSnlichen Daten des Nutzers personali- 
siert. Mindestens mUssen, wie FIG 2 zeigt, ein privater 
SchlUssel 11a und ein Zertifikat des Sffentlichen SchlUssels 
lib des Nutzers auf die Karte gespeichert (personalisiert) 

20 werden. Der private SchlUssel und das Zertifikat des affent- 
lichen SchlUssels des Nutzers werden z. B. in einem Trust 
Center erzeugt und auf sicherem Wege der Personalis ierungs- 
stelle zur VerfUgung gestellt, wo sie dann in Ublichen Ver- 
fahren auf die Chipkarte gespeichert werden. 

25 

Mittels dieses SchlUssel-Zertifikatspaares lla/llb und eines 
entsprechenden Paares auf dem Verwaltungsrechner VR kann nach 
heute Ublichen Verfahren, z. B. SSL V3.0, eine beidseitige 
und sichere Client/Server-Authentisierung durchgefUhrt wer- 
30 den. Dies ist die Voraussetzung fUr die sichere Obertragung 
von Zertifikaten USC, die der Nutzer zur Nutzung von Software 
benStigt. 

Je nach Sicherheitsanforderungen kSnnen weitere SchlUssel- 
35 Zertifikatspaare 12a/12b - z. B, fUr einen Intergritatsschutz 
von Zertifikaten USC Oder die sichere Kommunikation zwischen 
Programmen auf dem Verwaltungsrechner VR und dem Arbeitsrech- 
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ner AR Oder fUr das Nachladen von Schltisseln oder Anwendungen 
auf die Karte Uber das Netz - auf die Chipkarte personali- 
siert bzw. im Netzbetrieb nachtraglich mittels sicherer Ver- 
fahren auf die Chipkarte geladen werden. 

5 

Bereits bei der Personalisierung oder ebenfalls im Netzbe- 
trieb werden Applikationsprogramme 13a bis 13x auf die Chip- 
karte geladen, die der Erfassung der Software-Nutzung, z. B. 
Anzahl der Downloads oder Zeiterfassung, dienen. 

10 

Anhand von FIG 3 wird das Verfahren des Software-Downloads, 
der Software-Nutzung und der Nutzungserfassung erlSutert. 
Folgende Verfahrensschritte werden dabei ausgefiihrt: 

15 100: Der Nutzer meldet sich beim Verwaltungsrechner VR an und 
authentisiert sich mittels des Ublichen HTTPS-Protokoll 
im SSL-Dialog unter Verwendung seines privaten Schlus- 
sels auf der Chipkarte. 
200: Der Verwaltungsrechner VR authentisiert sich ebenfalls 

20 und identifiziert den Nutzer. 

210: Der Verwaltungsrechner VR stellt unter Auswertung der 
Datenbanke 45 und 47 die Inhalte der nutzerspezifischen 
Zertifikate USC bereit. Dabei werden Zertifikate fUr jene 
Software-Objekte erstellt, deren Rollenkennzeichen mit 

25 einer oder mehreren Rollen, die der Nutzer besitzt, 

Ubereinstimmt. 

Ein Zertifikat USC kann z. B. enthalten: Software-ID, 
Versions-Nr., Location im Netz, Gr6Be des Software- 
Objekts, Art der Nutzungserfassung, Zeitintervall der 
30 Erfassungsmeldung an den VR, LOschungsmodus, GUltig- 

keitsdauer des USC, ID des ausstellenden Verwaltungs- 
rechners VR. 

Bei der Art der Nutzungserfassung kcinnen z. B. folgende 
Parameter Verwendung finden: Erfassung der Download- 
35 Anzahl, Erfassung der aktiven Nutzungszeit, keine Erfas- 

sung. 
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220: Die bereitgestellten Zertifikate USC werden mit dem Pu- 
blic Key des Nutzers im Verwaltungsrechner VR integri- 
tatsgeschUtzt, gegebenenfalls auch zusatzlich mit im In- 
ternet Ublichen Verfahren verschltlsselt, ) und eingebun- 
5 den in die HTML-Page ASL zusainmen mit dem SCV-Programm 

22 an den Arbeitsplatzrechner AR Ubertragen. 
Da das SCV-Programm im Arbeitsplatzrechner ARsicher- 
heitsrelevante Funktionen ausfUhrt, sollte es zweckmaUig 
mit einer digitalen Signatur des Verwaltungsrechner VR 
10 versehen sein. 

110: Im Arbeitsplatzrechner AR erscheint die HTML-Page ASL 
auf dem Bildschirm. Sie zeigt alle dem Nutzer zugSngli- 
chen Software-Objekte an. 

Implizit ist eine Gtlltigkeitsdauer in der HTML-Page ent- 
15 halten, nach deren Ablauf sich die Page samt des SCV- 

Programm und der Zertifikate USC zerstSren. FUr die Dau- 
er der GUltigkeit wird sie im Browser verfUgbar gehalten 
und kann nach jedem Einschalten des Arbeitsplatzrechners 
AR ohne Kommunikation mit dem Verwaltungsrechner VR auf- 
20 gerufen werden. Nach jedem Aufruf des SCV-Programms kann 

vorzugsweise eine Verifikation der digitalen Signatur 
erfolgen, um Manipulationen zu vermeiden bzw. zu ent- 
decken. 

120: Der Nutzer kann nun die zum Download gewUnschten Soft- 
25 ware-Ob jekte anklicken. Dadurch wird automatisch das 

SCV-Programm gestartet. Das SCV-Programm und die betref- 
fenden Zertifikate USC werden daraufhin unter Verwendung 
der auf der Chipkarte befindlichen SchlUssel verifi- 
ziert. 

30 130: Nach positiver Verifizierung ermittelt das SCV-Programm 
die Netzrechner-Adresse (n) aus dem(n) Zertifikaten USC 
und stent die WWW-Verbindung zum ersten Netzrechner NR 
her. (Nach abgeschlossenem Download gegebenenfalls auch 
zu weiteren Netzrechnern NR.) 
35 130/300: Es erfolgt die gegenseitige Authentisierung zwischen 
Arbeitsplatzrechner AR und Netzrechner NR entspre- 
chend einem tiblichem Verfahren. 
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310/140: Danach kann das Prograinm 51 das (die) gewUnschte (n) 
Software-Objekt (e) selektieren und an den Arbeits- 
platzrechner AR senden. 
320: Zur Erh5hung der Sicherheit, insbesondere bei Anwendung 
5 des Verfahrens im Internet, kann es sinnvoll sein, im 

Netzrechner NR ebenfalls eine Verifizierung der Zertifi- 
kate use mittels des Programms 53 nach tiblichen Verfah- 
ren vorzunehmen. Beispielsweise werden die Zertifikate 
use im Arbeitsplatzrechner AR mit dem Private Key des 
10 Nutzers signiert und im Netzrechner NR mit seinem Public 

Key verifiziert. In diesem Fall wUrde die Freigabe des 
angeforderten Software-Objekts aus der Objektdatenbank 
52 erst nach positiver Verifikation erfolgen, wie ge- 
strichelt angedeutet. 
15 Eine weitere ErhShung der Sicherheit kann dadurch er- 

reicht werden, daB das zu Ubertragende Software-Objekt 
im Netzrechner NR mit einer digitalen Signatur versehen 
wird und im Arbeitsplatzrechner AR vor Nutzung eine Ve- 
rifikation erfolgt. Damit kQnnte eine Verfalschung des 
20 Objektes bei der Netztlbertragung entdeckt werden. 

150: Im nachsten Schritt stellt auf dem Arbeitsplatzrechner 
AR das SCV-Programm 22 anhand der USC-Parameter die Art 
der Nutzungserfassung fest und wird entsprechend tatig. 
Beispielsweise wird, wenn der Parameter „Erfassung der 
25 Anzahl von Downloads- gesetzt ist, eine objektbezogene 

zahleranwendung auf der ehipkarte, z. B. 13a in FIG 2, 
aktiviert und der zahler erhoht. zahlvorgange auf der 
Chipkarte werden zweckmafiig in Ublicher Weise kryptogra- 
phisch abgesichert durchgeftthrt . 
30 160: Der Nutzer erkennt nach dem Download an Hand der Liste 
ASL auf dem Bildschirm, welche Software lokal vorhanden 
ist, und kann den Start per Klick auslosen. 
170: Dadurch wird gleichzeitig - falls ein dementsprechender 
use-Parameter gesetzt ist - die Nutzungszeiterfassung 
35 durch das SCV ausgelSst und die Nutzungszeit wahrend der 

aktiven Nutzung periodisch erfafit, indem das SCV- 
Programm 22 einen objektbezogenen ZeitzShler auf der 
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Chipkarte, z. B. 13b in FIG 2, von Zeit zu Zeit 
(parametrisierbar) erhSht. 
180: Nach Beendigung der Nutzung eines geladenen Software- 
Objektes auf dem Arbeitsplatzrechner AR entscheidet das 
5 SCV-Prograram 22 anhand des LSschungsmodus-Parameters, ob 

das Programm gel5scht oder im Arbeitsplatzrechner AR ge- 
speichert wird. 

190: Eine Nutzungserfassungs-RUckmeldung an den VR wird ent- 
weder durch Ablauf des Zeitintervall-Parameters eines 

10 Zertifikats USC oder durch Ablauf eines Zeitintervalls 

im SCV-Programm 22 ausgeliJst. Im Falle der Zertifikats- 
Auslosung sind nur die zum betreffenden Zertifikat USC 
geherenden objektbezogenen Erfassungsdaten betroffen, im 
SCV-Ausl6sungsfaH die Erfassungsdaten sSimtlicher Zerti- 

15 fikate USC. Entsprechend werden die zugehorigen Down- 

load-Zahler und Nutzungszeitzahler aus der Chipkarte 10 
ausgewMhlt . 

195/230: Nach der tiblichen gegenseitigen Authentisierung zwi- 
schen Arbeitsplatzrechner AR und Verwaltungsrechner 
20 VR werden die ausgewShlten ZShlerstande an den Ver- 

waltungsrechner VRObertragen . 
240: Im Verwaltungsrechner VR werden die entsprechenden Er- 
fassungsdaten mittels des SUC-Programms 42 ausgewertet 
und in die Datenbank 46 eingetragen. 



25 



30 



Bei Ziehen der Chipkarte erscheint z. B. eine Dialogbox mit 
der Warnung, dafi das Programm nach einer bestimmten Zeit 
(parametrisierbar) gelSscht wird, wenn die Karte nicht wieder 
eingefUhrt wird. 



Das beschriebene Verfahren ermSglicht durch die zentrale Ver- 
waltung der Nutzungsrechte und Nutzungserfassungsparameter im 
Verwaltungsrechner VR eine netzweit einheitliche und flexibel 
anpaiibare Software-Verteilung und -Nutzung. Gleichwohl kann 
35 der Nutzer einzelne Parameter andern oder selbst bestimmen, 
falls ein entsprechender USC-Parameter diesen Freiheitsgrad 
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erlaubt. Z. B. kann der Nutzer das Loschen oder Speichern ei- 
nes Programms nach Nutzung selbst entscheiden. 

Im Falle der Anderung einzelner USC-Parameter durch den Nut- 
5 zer bleibt das ursprUnglich integritatsgeschUtzte Zertifikat 
use unverandert/ wodurch gewShrleistet wird, dafi bei wieder- 
holten Downloads jeweils eine Integritats-Verif ikation durch- 
gefuhrt werden kann. 

Die Funktionalitat kann dadurch erweitert werden, dafi ein au- 
tomatischer Download durch das SCV-Programm 22 fiir den Fall 
ausgeiest wird, wenn ein Software-Objekt zur Laufzeit ein an- 
deres Software-Objekt aufruft, z. B. OLE-Technik, das nicht 
auf dem Arbeitsplatzrechner AR verfugbar ist, dessen Identi- 
tat aber in einem der Zertifikate USC festgestellt werden 
kann. 

Der Nutzer in einem Netzwerk kann das Verfahren von beliebi- 
gen am Netz angeschlossenen Rechnern aus anwenden, wenn er 
jeweils seine individuelle Berechtigungs- und Erfassungs- 
Chipkarte an diesem Rechner betreiben kann. Bei einem Rech- 
nerwechsel mufi er lediglich vor dem ersten Download eines 
Software-Objektes mit dem Verwaltungsrechner VR kommunizie- 
ren, urn sich die aktuellen Rechte ehtsprechend dem oben be- 
schriebenen Verfahren erteilen zu lassen. 

Bei fortschreitender Chipkarten-Technologie kann die HTML- 
Page mit der Liste ASL und das SCV-Programm auf der Chipkarte 
gespeichert sein und zum Ablauf gebracht werden. In diesem 
30 Fall entfailt bei Rechnerwechsel die Kommunikation mit dem 
VR. 



10 



15 



20 



25 



Aus Sicht des Nutzers ISfit sich das Verfahren auch auf ver- 
35 schiedene, voneinander unabhangige Netze anwenden, z. B. In- 
tranet fUr Rechte innerhalb der eigenen Firma, Extranet fUr 
Rechner in einer Partnerf irma, Internet fUr Rechte zur welt- 
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weiten Nutzung. Das kann mit ein und derselben oder mit sepa- 
raten Chipkarten erfolgen. Bei Verwendung derselben Chipkarte 
mUssen separate SchlUssel ftlr die verschiedenen Verwaltungs- 
rechner VR zur Verfugung stehen. 



10 



15 



20 



25 



30 



Eine Erweiterung des Verfahrens ist auch dadurch mSglich/ dafi 
Mechanismen zum Kopierschutz in das beschriebene Verfahren 
einbezogen werden. Hierzu wird fUr Software-Objekte, die ko- 
piergeschtitzt sein sollen, unter Verwendung des Public Key 
des Nutzers eine sog. „Key File^^ erzeugt, die der Nutzer nach 
dem Download des Software-Objekts erhait. Nur mit dieser „Key 
File" und unter Verwendung des Private Key des Nutzers kann 
das Software-Objekt genutzt werden. 

Durch Festlegung eines USC-Parameters «kopiergeschUtzt" und 
Erweiterung der Funktionen des SCV-Programms ftir die erfor- 
derliche Kommunikation zwischen Arbeitsplatzrechner AR und 
Verwaltungsrechner NR sowie Arbeitsplatzrechner AR und Chip- 
karte 10 entsprechend der fUr den Kopierschutz festgelegten 
Verfahren, lafit sich der Kopierschutz einfach in das hier er- 
lauterte Verfahren integrieren. 

FUr das Verfahren kennen aufierdem multifunktionale Chipkarten 
verwendet werden, die z. B. auch fUr andere Netzanwendungen 
eingesetzt werden. Vorzugsweise ist eine Kombination mit An- 
wendungen zur Identifikation im Netz sinnvoll, Solche Anwen- 
dungen k5nnten z. B. sein: WWW-Client Authentifikation gegen- 
Uber einem Internet Server, WWW-Client Identifikation bei 
Mail (z. B. S/MIME), WWW-Client Identifikation zur Gewahrung 
von Zugriffsrechten auf Netzressourcen. 



Das Verfahren kann generell auch - bei geringeren Sicher- 
heitsanforderungen - ohne die Verwendung von Chipkarten ange- 
35 wandt werden. Die auf der Chipkarte befindlichen Schltissel 
und zahler kSnnen z. B. auch auf einer Diskette (z. B. mit 
einem PaBwort verschlusselt) gefUhrt werden, und die auf der 
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Chipkarte durchgeftihrten Operationen konnte das SCV-Prograitim 
22 Ubernehmen. 



5 
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Patentanspriiche 

1. Verfahren zur Steuerung der Verteilung und Nutzung von als 
Software-Objekte bezeichnete Datensammlungen oder Programme 
5 bei Uber ein Datennetz (30) gekoppelten Rechnern (AR) an zen- 
traler Stelle (NR) verwaltet und auf Anforderung voriiberge- 
hend dem jeweils anfordernden Rechner (AR) zur Nutzung zur 
Verfiigung gestellt werden, wobei 

- die Nutzungsrechte in Form von benutzerspezifischen Zerti- 
10 fikaten (USC) ausgebildet sind, die als Bindeglied zwi- 

schen den den einzelnen Benutzern zugeteilten Berechtigun- 
gen und den Software-Objekten zugeordneten Berechtigungs- 
kennzeichen erstellt werden; 

- bei jeder Anfrage nach einem Software-Objekt an eine zen- 
15 trale Verwaltungsinstanz (VR) die Zertifikate (USC) je- 
weils nutzerbezogen an den anfordernden Rechner (AR) iiber- 
tragen werden; 

- die Zertifikate (USC) vor der Nutzung der Software-Objekte 
mittels eines personlichen Datentragers (10) verifiziert 

20 werden und die Nutzung auf dem selben DatentrSger (10) er- 
fafit wird; 

- ein gesondertertes Steuerprogramm (SCV-Programm 22) im an- 
fordernden Rechnern (AR) auf Basis der Nutzungsrechte die 
das Software-Objekt betreffenden Aktionen steuert und Sta- 

25 tusmeldungen an die zentrale Stelle (NR) meldet. 

2. Verfahren nach Anspruch 1, bei dem das Steuerprogramm 
(SCV) von der zentralen Stelle' (NR) zum anfordernden Rechner 
(AR) Ubertragen wird und vor seiner Nutzung mittels des per- 

30 sonlichen Datentragers (10) verifiziert wird. 

3. Verfahren nach einem der AnsprUche 1 oder 2, bei dem die 
benutzerspezifischen Zertifikate (USC) auf dem als Chipkarte 
ausgebildeten DatentrSger (10) gespeichert werden. 
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4. Verfahren nach Anspruch 3, bei dem das Steuerprograinin 
(SCV) im DatentrSger (10) residiert und zumindest teilweise 
dort ausgefUhrt wird. 

5 5. Verfahren nach einem der AnsprUche 1 bis 4, bei dem der 
Datentrager (10) mit beliebigen Rechnern (AR) des Datennetz 
(30) gelcoppelt werden kann. 

6. Verfahren nach einem der AnsprUche 1 bis 5, bei dem das 
10 Steuerprogramm (SCV) Uberpriift ob angeforderte Software- 
Objekte bereits auf dem Rechner (AR) verfugbar ist und bei 
positivem Ergebnis die lokale Bereitstellung des Software- 
Ob jektes veranlafit. 

15 7. Verfahren nach einem der Anspriiche 1 bis 6, bei dem nach 
Obertragung der Zertifikate (USC) ein Verzeichnis der den 
Zertifikaten entsprechenden Software-Objekte auf dem Bild- 
schirm des anfordernden Rechners (AR) dargestellt wird und 
die Anforderung fUr das jeweils gewUnschte Sof tware-Objekt 

20 durch den Nutzer ausgelSst wird. 

8. Verfahren nach einem der AnsprUche 1 bis 1, bei dem die 
Bereitstellung der Software-Objekte durch verschiedene Rech- 
ner (NR) im Netz (30) erfolgen kann. 

25 

9. Verfahren nach einem der AnsprUche 1 bis 8, bei dem in den 
Zertifikaten (USC) enthaltene Steuerparameter durch den Nut- 
zer anderbar sind, ohne dafl ein bestehender Integritatsschutz 
verloren geht. 

30 

10. Verfahren nach einem der AnsprUche 1 bis 9, bei dem ein 
wahrend der Laufzeit eines Programms als Sof tware-Objekt auf- 
gerufenes weiteres Programm, das in einem der vorliegenden 
Zertifikate (USC) bezeichnet ist, automatisch durch das ge- 

35 sonderte Steuerprogramm (22) angefordert und daraufhin an den 
die Anforderung stellenden Rechner (AR) Ubertragen wird. 
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11. Verfahren nach einem der Anspruche 1 bis 10, bei dem die 
Loschung von Sof tware-Objekten automatisch bei Beendigung ih- 
rer Nutzung erfolgt. 

5 12. Verfahren nach einem der Anspruche 1 bis 11, bei dem die 
Zertifikate (USC) Angaben Uber die Art der Erfassung des Nut- 
zungsumfanges der an einen anfordernden Rechner (AR) ubertra- 
genen Sof tware-Objekte enthalten and daB das gesonderte Steu- 
erprogramm (22) auf Grand dieser Angaben die Erfassung des 
10 Nutzungsumf anges steuert. 

13. Verfahren nach Anspruch 12, bei dem der Nutzungsumf ang 
durch Zahlung der ubertragenen Software-Objekte erfolgt- 

15 14. Verfahren nach Anspruch 12/ 
dadurch gekennzeichnet, 

dafi der Nutzungsumf ang durch zahlung von periodisch wieder- 
kehrenden Taktimpulsen erfolgt. 

20 15. Verfahren nach einem der Anspruche 12 bis 14, bei dem die 
Erfassung der Daten Uber den Nutzungsumf ang auf dem Datentra- 
ger (10) erfolgt- 

16. Verfahren nach einem der Ansprliche 1 bis 15, bei dem in 
25 Datennetzen (30) mit mehreren unabhangigen Verwaltungsinstan- 
zen (VR) fUr Software-Objekte jede Verwaltungsinstanz Nut- 
zungszertifikate (USC) fUr die zu ihrem Zustandigkeitsbereich 
gehdrenden Software-Objekte erstellt. 

30 17, Verfahren nach einem der T^nsprUche 1 bis 16, bei dem alle 
Verbindungsherstellungen im Datennetz (30) und Obertragungen 
durch SchlUssel gesichert erfolgen. 

18. Verfahren nach Anspruch 17, bei dem die Schlussel auf dem 
35 Datentrager (10) enthalten sind. 
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19. Verfahren nach einem der Ansprtiche 1 bis 18, 
dadurch gekennzeichnet, 

dafi dem Kopierschutz unterliegende Software-Objekte durch zu- 
satzliche Steuerparameter im zugehorigen Zertifikat (USC) und 
5 entsprechende Steuerfunktionen im gesonderten Steuerprogramm 
(22) gegen ein Kopieren gesichert werden. 
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